Путаница с использованием логических операторов в MySql

Question

Путаница с использованием логических операторов в MySql

0

У меня есть таблица, называемая users как показано ниже:

Теперь, когда я запускаю запрос как:

select * from users where name='admin1' AND 1;

Я получаю как вывод только запись admin1 как показано ниже:

Хотя с запросом:

select * from users where name='admin1' OR 1;

Я получаю как вывод всех записей, как показано ниже:

Я пытаюсь понять, почему это происходит. ИМХО, если мы говорим об оценке логического выражения, оба вышеуказанных запроса оценивают до 1, поскольку оба они

1 И 1

а также

1 ИЛИ 1

Так почему это различие? Или есть что-то фундаментальное, что мне, возможно, не хватает?

qre0ct 24 май 2018, в 13:05

Источник

6

«<x> И 1» возвращает значение «<x>», которое может быть либо истинным, либо ложным. «<x> ИЛИ 1» всегда возвращает true, потому что «1» всегда true.
Gordon Linoff 24 май 2018, в 11:05
2

Обычно вы не должны размещать хэши паролей на общедоступном форуме. Но поскольку эти хэши с паролем меча выглядят как фишка, их нельзя взломать с помощью радужных таблиц, и это ваша удача
Raymond Nijland 24 май 2018, в 11:07
0

Единственное отличие состоит в том, что для «И» оно должно удовлетворять обоим условиям, тогда как для «ИЛИ» это может быть любое из условий, которые должны быть выполнены. Таким образом, когда вы проверяете с помощью 'name = "admin1" AND 1', оно также проверяет значение с 1 = 1.
Anil Kumar 24 май 2018, в 11:07
0

@GordonLinoff спасибо. Я знал, что был глуп. Это так ясно и так просто. Еще раз спасибо !
qre0ct 24 май 2018, в 11:52
0

@RaymondNijland согласился.
qre0ct 25 май 2018, в 06:59

Показать ещё 3 комментария

Теги:

mysql

sql

query-optimization

sql-injection

2 ответа

Ещё вопросы

«<x> И 1» возвращает значение «<x>», которое может быть либо истинным, либо ложным. «<x> ИЛИ 1» всегда возвращает true, потому что «1» всегда true.
Обычно вы не должны размещать хэши паролей на общедоступном форуме. Но поскольку эти хэши с паролем меча выглядят как фишка, их нельзя взломать с помощью радужных таблиц, и это ваша удача
Единственное отличие состоит в том, что для «И» оно должно удовлетворять обоим условиям, тогда как для «ИЛИ» это может быть любое из условий, которые должны быть выполнены. Таким образом, когда вы проверяете с помощью 'name = "admin1" AND 1', оно также проверяет значение с 1 = 1.
@GordonLinoff спасибо. Я знал, что был глуп. Это так ясно и так просто. Еще раз спасибо !

The Impaler · Answer 1 · 2018-05-24T14-22-00.000Z

Просто чтобы добавить к ответу @DanoPlurana, я считаю правильным.

Я бы категорически отказался писать запросы таким образом, поскольку они не соответствуют стандарту SQL, и их трудно читать. Если вы запутались в их значении, я готов поспорить, что следующий разработчик (разработчики), которые прочитают его после вас, также будут обслуживаться. И это создает реальные дефекты в производстве и реальную потерю денег для ваших клиентов.

Просто напишите нормальные булевские условия и сделайте жизнь проще для всех.

DanoPlurana · Answer 2 · 2018-05-24T10-07-00.000Z

Он работает нормально. Первый запрос должен удовлетворять обоим условиям, поэтому имя должно быть "admin1", а 1 всегда истинно. Вот почему вы получаете только одну строку в результате с именем admin1

Во втором запросе должно быть удовлетворено только одно из условий, поэтому вы получаете все результаты из своей таблицы

(NOT - унарный оператор. На рисунке показано NOT ( A OR B ) .)